CVE

CVE-2002-1435

Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
11/04/2003
Última modificación:
05/09/2008

Descripción

class.atkdateattribute.js.php en Achievo 0.7.0 hasta 0.9.1 excepto 0.8.2, permite que atacantes remotos ejecuten código PHP arbitrario cuando la opción "allow_url_fopen" está establecida mediante URL en el parámetro config_atkroot que apunta al código.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:achievo:achievo:0.7.0:*:*:*:*:*:*:*
cpe:2.3:a:achievo:achievo:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:achievo:achievo:0.7.2:*:*:*:*:*:*:*
cpe:2.3:a:achievo:achievo:0.7.3:*:*:*:*:*:*:*
cpe:2.3:a:achievo:achievo:0.8.0:*:*:*:*:*:*:*
cpe:2.3:a:achievo:achievo:0.8.0_rc1:*:*:*:*:*:*:*
cpe:2.3:a:achievo:achievo:0.8.0_rc2:*:*:*:*:*:*:*
cpe:2.3:a:achievo:achievo:0.8.1:*:*:*:*:*:*:*
cpe:2.3:a:achievo:achievo:0.9.0:*:*:*:*:*:*:*
cpe:2.3:a:achievo:achievo:0.9.1:*:*:*:*:*:*:*